灰盒与白盒区别

Fuli · 发表于 2004-9-22 16:55:07

灰盒与白盒区别？

ayong401 · 发表于 2004-9-22 17:01:14

黑盒测试就像神农尝百草一样，在只知道目标与相关连的帐号之后，开始进行测试工作。此类型的测试主要是在找出比较常见且已知的大问题，其所花费的时间与资源相对也是最少。但是，也有可能遗漏一些逻辑上的安全问题。
至于灰盒测试，则是测试者对应用程序的了解一开始很少，但可随着需要而取得相关的原始码或是设计说明文件，花的时间较黑盒测试长，但是可能会找到一些黑盒测试过程中找不到的安全漏洞。举例来说，曾有一家公司的程序设计师在一个 Apache module 中埋了后门，只需利用特定的 Header 名称就可以下指令。这种安全炸弹在黑盒测试里面，可说是不可能找到的，因为其组合可能有千百万种，没有人可以在有限的时间内找到，而灰盒测试不同，基本上，测试者可以检查特定部份的原始码，而找出上述的后门。
所谓的白盒测试，即是所有信息都对测试者开放，通常也会伴随着所谓原始码检查的工作。自然而然，白盒测试会是最耗时间但是也会是最完整的测试。每一个应用程序应该最少要通过一次白盒式的测试才能确保安全无忧。

Fuli · 发表于 2004-9-22 17:03:34

是兄弟俩啊！^-^

ghl5502 · 发表于 2004-9-22 18:08:32

关系挺紧密的。顶一下

macrovan · 发表于 2004-9-24 10:42:38

还是第一次听说有灰盒测试的说法.

我爱测试 · 发表于 2004-9-24 12:11:09

有见解！！

qcl6169271 · 发表于 2004-9-24 23:50:44

songfun · 发表于 2004-9-26 01:11:53

灰盒是从黑盒测试衍生来的，偏重与黑盒方面的测试。具体的可以看看古乐老师的《软件测试概论》

archonwang · 发表于 2004-10-24 12:59:22

感觉上应该是黑盒追溯到代码的一种测试方法。

time · 发表于 2004-10-24 15:13:23

灰盒还是比较适合作为测试入门的,让你尽快上手了解测试,又不乏技术深度

simple · 发表于 2004-10-24 20:30:18

那么说，灰盒测试是要有一定的开发基础的，而黑盒要求的则要相对的少，不知道对不对。

ayong401 · 发表于 2004-10-25 08:13:01

灰盒参考了部分程序代码!

jsjlj · 发表于 2004-10-25 13:06:03

各位大虾，能不能尽可能详细的说说白盒测试需要那些信息，灰盒测试又是如何做。现实中，很多测试者都搞不清楚白盒和灰盒的区别。

chenhp · 发表于 2004-11-4 22:18:28

ayong401
版主
说：每一个应用程序应该最少要通过一次白盒式的测试才能确保安全无忧。

此话不妥！！

nancy.liu · 发表于 2004-11-12 10:23:35

能对灰盒测试的相关内容还多一点介绍吗?谢谢!

cecliawangy · 发表于 2004-11-12 16:40:12

总觉得这是部分的白盒测试，只是选取了，一小段代码来审核，有点偏机。

NickFranck · 发表于 2004-11-13 08:27:11

感谢二楼

pktest · 发表于 2004-11-13 12:27:18

bitter · 发表于 2004-11-15 19:58:10

"自然而然，白盒测试会是最耗时间但是也会是最完整的测试。每一个应用程序应该最少要通过一次白盒式的测试才能确保安全无忧。"

白盒测试只是一种方法, 既然只是方法, 就不必一定使用.任何一种测试都不会完整,白盒也不例外,而且白盒测试也不见得就最耗时.

至于灰盒, 在理论上多有争议. 我觉得可以这样理解, 如果你做的测试即不是严格的黑盒,也不是严格的白盒,那就是灰盒.

月下幽魂 · 发表于 2004-11-15 20:15:46

“所谓的白盒测试，即是所有信息都对测试者开放，通常也会伴随着所谓原始码检查的工作。自然而然，白盒测试会是最耗时间但是也会是最完整的测试。每一个应用程序应该最少要通过一次白盒式的测试才能确保安全无忧。”
那么说性能测试，好像基本上用不到白盒测试方法。因为基本上它所得到的信息非常有限，且基本上没有代码。

		自动登录	找回密码
密码			(注-册)加入51Testing

[讨论] 灰盒与白盒区别

thank you

能否再说详细点!

站长推荐 /1